Les pirates de « Spider-Man: Homecoming » sont pris dans un réseau de malwares miniers Monero. – KogoCrypto

1 103 vues au total

ReasonLabs, une entreprise de cybersécurité, a découvert le malware de cryptojacking Monero sur des versions piratées du dernier film de Spider-Man.

Les pirates qui tentent de télécharger des versions piratées du dernier film Spider-Man risquent d’infecter leurs systèmes avec un logiciel de crypto-mining.

Selon des chercheurs de la société de cybersécurité ReasonLabs, des copies piratées de « Spider-Man: No Way Home » ont été regroupées avec des logiciels malveillants qui utilisent l’ordinateur de l’utilisateur pour exploiter la « pièce de confidentialité » Monero.

Le fichier affecté est nommé « spiderman_net_putidomoi.torrent.exe », qui se traduit du russe par « spiderman_no_wayhome.torrent.exe », faisant allusion à la source du torrent : « probablement à partir d’un site de torrent russe », selon ReasonLabs.

Le mineur de crypto-programme malveillant ajoute des exclusions au logiciel antivirus Windows Defender et crée un « processus de surveillance » pour la persistance. Après avoir tué tout processus qui partage le nom de ses composants, le malware lance alors deux nouveaux processus, Sihost64.exe et WR64.exe. Une fois opérationnel, le malware exécute XMrig, un mineur Monero open source.

Bien que le malware ne vole pas d’informations personnelles, ReasonLabs a souligné qu’il impose un coût à la victime, sous la forme d’une augmentation des factures d’électricité et d’une utilisation élevée du processeur, ce qui ralentit leur machine. La société de cybersécurité a recommandé « de faire très attention lors du téléchargement de contenu de toute nature à partir de sources non officielles, qu’il s’agisse d’un document dans un e-mail provenant d’un expéditeur inconnu, d’un programme piraté d’un portail de téléchargement de poisson ou d’un fichier d’un téléchargement torrent.

Fondamentalement, ne piratez pas les films à partir de sites torrent douteux.

Malware de cryptojacking

Le cryptojacking, ou l’installation de logiciels malveillants sur l’ordinateur d’un utilisateur sans méfiance afin d’exploiter la crypto-monnaie, est de plus en plus répandu ; Au premier semestre 2021, la société de cybersécurité Trend Micro a découvert près de 75 000 cas de malware de cryptojacking.

Sophos, une entreprise de cybersécurité, a annoncé plus tôt ce mois-ci que les logiciels malveillants de minage de Monero avaient infecté les réseaux d’entreprise. « Tous les mineurs que nous avons observés récemment sont des mineurs de Monero », a déclaré Sean Gallagher, analyste des menaces chez Sophos.

Monero a été un favori parmi les voleurs en raison de ses fonctionnalités de confidentialité, qui le rendent difficile à suivre.

Les autorités chargées de l’application des lois sont également intéressées à déchiffrer le code de confidentialité. L’IRS a payé 1,25 million de dollars de contrats à des entreprises visant à développer des outils pour suivre Monero l’année dernière, et la société de renseignement cryptographique Ciphertrace a affirmé avoir développé un ensemble d’outils pour suivre les transactions Monero à la demande du département américain de la Sécurité intérieure en août de cette année.